El Reglamento General de Protección de Datos (RGPD) es uno de los mayores cambios respecto a cómo tratar información personal.

El Reglamento General de Protección de Datos (GDPR) es uno de los mayores cambios respecto a cómo tratar información personal.

Se aplica a las empresas, pero también a cualquier persona física, organización, autoridad pública, agencia u otra entidad que se trate con datos personales y tenga negocios con la UE. Entra en vigor el 25 de mayo de 2018 en la Unión Europea (UE) y prevalece sobre cualquier otra ley nacional.

El GDPR tiene un gran impacto en todos los departamentos de numerosas empresas de todo el mundo y es muy probable que la mayoría tenga que implementar controles o políticas de seguridad y prácticas adicionales, y es muy recomendable realizar una auditoría por parte de expertos adecuadamente cualificados.

Principales cambios con el GDPR:

De acuerdo con la privacidad personal, la gente tiene derecho a::

  • Acceder a información personal;
  • Rectificar datos personales;
  • Borrar datos personales;
  • Oponerse al procesamiento de datos personales;
  • Exportar datos personales.

Con respecto a los controles y notificaciones, las organizaciones necesitarán:

  • Proteger la información personal utilizando políticas de seguridad apropiadas;
  • Notificar a las autoridades de las violaciones de datos personales;
  • Obtener consentimiento explícito para el procesamiento de datos;
  • Mantener los registros detallando los cambios.

Las organizaciones deben tener políticas transparentes:

  • Informes claros sobre la recopilación de datos;
  • Describir los propósitos y los casos de utilización de los datos recopilados;
  • Definir políticas de retención y eliminación de datos.

Según las Tecnologías (TI) y capacitación las organizaciones deberán:

  • Formar a los empleados y al equipo / departamento responsable;
  • Auditar y actualizar las políticas acerca de los datos personales;
  • Contratar un Responsable de Protección de Datos (si es necesario);
  • Crear y gestionar los contratos de acuerdo con la regulación actual.

Arquiconsult junto con Microsoft proporciona un GDPR Assessment* que le permite saber en qué etapa se encuentra su empresa en relación con el Reglamento General de Protección de Datos y qué medidas debe tomar para evitar multas. Para obtener más información contáctenos por correo electrónico: comercial@arquiconsult.com.